问如何避免感染隐潜器病毒

EN

如果你真的妥协了，最重要的是做一个全面的根源分析。请参阅本主题的规范问题：如何处理受威胁的服务器？查看每个系统的流程和技术控制失败的原因。这将是耗费时间的，但值得不再犯这些错误。

一旦你学到了教训，是的，从一个干净的、已知的好的操作系统中重建是一件合理的事情。

• 定期更新软件。操作系统和应用程序。
• 只从您信任的来源安装软件。请注意，您的软件供应链可能容易受到开发人员薄弱的opsec的影响。
• 只授予您信任shell的用户。
• 使用ssh密钥并完全禁用密码。
• 注意上一次登录时间不是您或您的团队，或者是在您典型的IP空间之外。
• 监控资源利用率，100% CPU是不好的。

诸若此类。有更多的安全，但这些卫生用品是其中的很大一部分。

EuroVPS的一些建议是有缺陷的。

• 应该启用IPv6。
  • 与其忽略v6，不如设置适当的控件，因为它不会消失。
  • 攻击者扫描整个地址空间(如v4 )是不可行的。他们必须像其他人一样找到你的DNS。
  • 谷歌全球流量的30%是IPv6
  • 在许多网络中，IPv6比v4更快

• 字母数字专用密码的复杂性已经过时。NIST 800-63B说，允许非常长的密码，不允许字典词和先前的入侵身体，但不强加字母数字的特殊要求。后者对计算机来说很容易破解，但对人类来说却很难记住。
• 我不认为更改ssh端口有什么意义。你可以避免一些蛮力扫描噪音。但是，如果你保护你的ssh密钥，不使用密码，以及禁止在防火墙上行为不检的it，这并不重要。